java加密技术(一)

发表信息: by

java加密技术(一)

1 java安全介绍

1.1 java安全组成

  • JCA (java Cryptography Architecture) java加密体系结构
  • JCE (java Cryptography Extension) java加密扩展包
  • JSSE(java Secure Socket Extension) java安全套接字的扩展包
  • JAAS (java Authentication and Authentication Service) java鉴别与安全服务

    1.2 相关java包

  • java.security :信息摘要相关的包
  • javax.crypto: 安全消息摘要,消息验证码
  • java.net.ssl : 安全套接字

    1.3 扩展jar包

  • Bouncy Castle
  • Commons Codec (Apache提供; Base64,二进制,十六进制, 字符集编码; Url编码/解码)
    ***

    2 Base64加密

    2.1 Base64介绍

    严格意义上,Base64算法不算是加解密算法,主要是进行编码工作,它可以将特殊字符编码成非特殊字符.但是存储空间会比加密之前的文件存储空间多出1/3.

    2.2 代码实现

    下面我们简称java提供的jar包实现叫做jdk实现,Bouncy Castle的实现叫做BC实现, Commons Codec实现叫做CC实现.

    package screte;

    import java.util.Base64;
    import java.util.Base64.Decoder;
    import java.util.Base64.Encoder;
    
    public class Base64Test {
    public static String src = "i am gc base64";
    
    public static void main(String[] args) {
        //jdk对Base64编码的支持
        System.out.println("=====jdkBase64编码测试=====");
        jdkBase64();
        System.out.println("==========================");
        System.out.println("=====CommonsCodec的Base64实现=====");
        commonsCodecBase64();
        System.out.println("==========================");
        System.out.println("=====BouncyCastle的Base64实现=====");
        bouncyCastleBase64();
        System.out.println("==========================");
        
    }
    public static void jdkBase64(){
        //加密
        //获取Encoder对象
        Encoder encoder = Base64.getEncoder(); 
        //用Encoder对象对字符串进行加密
        byte[] result = encoder.encode(src.getBytes());
        System.out.println("Base64编码之后::"+new String(result));
        
        //解密
        //获取Decoder对象
        Decoder decoder = Base64.getDecoder();
        //用Decoder对象对加密之后的文件进行解密
        result = decoder.decode(result);
        System.out.println("将result解码之后:"+new String(result));
    }
    public static void commonsCodecBase64(){
        //commonscodec的方便之处在于直接用Base64.encoderBase64和Base64.decoderBase64进行加解密
        //加密
        byte[] result = org.apache.commons.codec.binary.Base64.encodeBase64(src.getBytes());
        System.out.println("Base64编码之后:"+new String(result));
        //解密
        result = org.apache.commons.codec.binary.Base64.decodeBase64(result);
        System.out.println("Base64解密之后:"+new String(result));
    }
    public static void bouncyCastleBase64(){
         //加密
        byte[] result = org.bouncycastle.util.encoders.Base64.encode(src.getBytes());
        System.out.println("Base64编码之后:"+new String(result));
        //解密
        result = org.bouncycastle.util.encoders.Base64.decode(result);
        System.out.println("Base64解密之后:"+new String(result));
    }
    
    //运行结果如下
    /*
            =====jdkBase64编码测试=====
            Base64编码之后::aSBhbSBnYyBiYXNlNjQ=
            将result解码之后:i am gc base64
            ==========================
            =====CommonsCodec的Base64实现=====
            Base64编码之后:aSBhbSBnYyBiYXNlNjQ=
            Base64解密之后:i am gc base64
            ==========================
            =====BouncyCastle的Base64实现=====
            Base64编码之后:aSBhbSBnYyBiYXNlNjQ=
            Base64解密之后:i am gc base64
            ==========================
     */
    }

其实无论是bc或者cc都提供了static方法对Base64加解密进行很好的操作支持
不建议使用jdk提供的方法进行操作

2.3 Base64应用场景

base64其实不算是加密,可以说是一种转码.比如对一些特殊字符的处理; 对文件内容的转码等.
***

3 消息摘要–MD

3.1 介绍

MD家族包括MD2, MD4, MD5,他们生成的消息摘要都是128位. 安全性上的比较也是越来越安全.
JDK仅仅提供了MD2,MD5的实现.

3.2 代码实现

    package secret;

    import java.security.MessageDigest;
    import java.security.NoSuchAlgorithmException;
    
    import org.apache.commons.codec.binary.Hex;
    import org.apache.commons.codec.digest.DigestUtils;
    import org.bouncycastle.crypto.Digest;
    import org.bouncycastle.crypto.digests.MD4Digest;
    import org.bouncycastle.crypto.digests.MD5Digest;
    
    public class MDTest {
    public static String src = "i am gc MD";
    public static void main(String[] args) {
        System.out.println("=====jdk提供的MD5=====");
        jdkMD5();
        System.out.println("=====================");
        System.out.println("=====jdk提供的MD2=====");
        jdkMD2();
        System.out.println("=====================");
        System.out.println("=====BC提供的MD4=====");
        bcMD4();
        System.out.println("=====================");
        System.out.println("=====BC提供的MD5=====");
        bcMD5();
        System.out.println("=====================");
        System.out.println("=====CC提供的MD5=====");
        ccMD5();
        System.out.println("=====================");
        System.out.println("=====CC提供的MD2=====");
        ccMD2();
        System.out.println("=====================");
        
        
        //运行结果
        /*=====jdk提供的MD5=====
            信息摘要之后的src: 8a63f68d49d7acfa716602e9ab620394
            =====================
            =====jdk提供的MD2=====
            信息摘要之后的src: 2d2df5c04ceeaac31bdffb019ccd03c8
            =====================
            =====BC提供的MD4=====
            信息摘要之后的src: 5ff5d77df559660ed4ff19ac2f5e2e2a
            =====================
            =====BC提供的MD5=====
            信息摘要之后的src: 8a63f68d49d7acfa716602e9ab620394
            =====================
            =====CC提供的MD5=====
            信息摘要之后的src: 8a63f68d49d7acfa716602e9ab620394
            =====================
            =====CC提供的MD2=====
            信息摘要之后的src: 2d2df5c04ceeaac31bdffb019ccd03c8
            =====================
         */
    }
    /*
     * jdkMD5方法
     */
    public static void jdkMD5(){
        try {
            //jdk提供的MessageDegest类 创建对象时候需要传入参数,可以是MD5, MD2
            MessageDigest md = MessageDigest.getInstance("MD5");
            byte[] result = md.digest(src.getBytes());
            //因为digest方法返回的使一个byte数组,如果想输出字符串,必须将byte数组转化成16进制等,但是jdk并没有提供这样的方法,所以你可以选择自己写或者使用bc或cc提供的方法
            //现在我们借助cc提供的方法
            //输出32位16进制数
            System.out.println("信息摘要之后的src: "+Hex.encodeHexString(result));
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    /*
     * jdkMD2信息摘要
     */
    public static void jdkMD2(){
        try {
            //jdk提供的MessageDegest类 创建对象时候需要传入参数,可以是MD5, MD2
            MessageDigest md = MessageDigest.getInstance("MD2");
            byte[] result = md.digest(src.getBytes());
            //因为digest方法返回的使一个byte数组,如果想输出字符串,必须将byte数组转化成16进制等,但是jdk并没有提供这样的方法,所以你可以选择自己写或者使用bc或cc提供的方法
            //现在我们借助cc提供的方法
            //输出32位16进制数
            System.out.println("信息摘要之后的src: "+Hex.encodeHexString(result));
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    
    //bc实现MD4
    public static void bcMD4(){
        //Digest是一个借口,MD4Degist仅仅是一个实现类
        Digest digest = new MD4Digest();
        //进行摘要
        digest.update(src.getBytes(), 0 , src.getBytes().length);
        //获取算法摘要出来的长度
        byte[] result = new byte[digest.getDigestSize()];
        //摘要的输出到变量里
        digest.doFinal(result, 0);
        //进行转换输出
        System.out.println("信息摘要之后的src: "+Hex.encodeHexString(result));
    }
    
    /*
     * bc实现MD5
     * 跟bc实现MD4相似,在此不再加注释
     */
    public static void bcMD5(){
        Digest digest = new MD5Digest();
        digest.update(src.getBytes(), 0, src.getBytes().length);
        byte[] result = new byte[digest.getDigestSize()];
        digest.doFinal(result, 0);
        System.out.println("信息摘要之后的src: "+Hex.encodeHexString(result));
    }
    
    /*
     * cc对MD5的实现
     */
    public static void ccMD5(){
        //说实话.CC提供的DegistUtils工具类对信息摘要的实现真的是简单至极
        String result = DigestUtils.md5Hex(src.getBytes());
        System.out.println("信息摘要之后的src: "+result);
    }
    /*
     * cc对MD2的实现
     */
    public static void ccMD2(){
        //说实话.CC提供的DegistUtils工具类对信息摘要的实现真的是简单至极
        //但是CC做了个偷工减料的地方,CC仅仅是对jdk中MessageDegist的简单包装,所以CC中支持md4的实现
        String result = DigestUtils.md2Hex(src.getBytes());
        System.out.println("信息摘要之后的src: "+result);
    }
    }

3.3 MD5的应用

可以对用户注册的注册密码进行MD5消息摘要处理,然后再存数据库.当用户登陆时候,对用户输入的密码再次进行MD5,之后在与数据库中的MD5码进行比对.这样能够很好的对密码进行保护.但是要记住:MD5仅仅是单向的,不可逆的.
***

4 SHA消息摘要

4.1 介绍

SHA是一种安全散列算法,也是固定长度的消息摘要. 包括:SHA-1, SHA-2(SHA-224,SHA-256, SHA-384, SHA-512)
她是在MD4演变出来的

SHA-224等等后面的数字都使摘要的长度,比如SHA-224摘要出来的长度就是224位
这里面只有SHA-224 jdk没有提供实现

4,2 代码实现

    package secret;
    
    import java.security.MessageDigest;
    
    import org.apache.commons.codec.binary.Hex;
    import org.apache.commons.codec.digest.DigestUtils;
    import org.bouncycastle.crypto.Digest;
    import org.bouncycastle.crypto.digests.SHA1Digest;
    import org.bouncycastle.crypto.digests.SHA224Digest;
    
    public class SHATest {
        public static String src = "i am gc SHA";
    
        public static void main(String[] args) {
            System.out.println("=====jdk提供的SHA1=====");
            jdkSHA1();
            System.out.println("=====================");
            System.out.println("=====bc提供的SHA1=====");
            bcSHA1();
            System.out.println("=====================");
            System.out.println("=====cc提供的SHA1=====");
            ccSHA1();
            System.out.println("=====================");
            System.out.println("=====bc提供的SHA-256=====");
            jdkSHA256();
            System.out.println("=====================");
            System.out.println("=====bc提供的SHA224=====");
            bcSHA224();
            System.out.println("=====================");

            //运行结果
            /*
                =====jdk提供的SHA1=====
                消息摘要之后:02470457fc2738acb459ee266dd66976324ee5b8
                =====================
                =====bc提供的SHA1=====
                消息摘要之后:02470457fc2738acb459ee266dd66976324ee5b8
                =====================
                =====cc提供的SHA1=====
                消息摘要之后:02470457fc2738acb459ee266dd66976324ee5b8
                =====================
                =====bc提供的SHA-256=====
                消息摘要之后:dd855bed3dce767ad1ce3f051b8d6fba12a0c00fe2feaa142ca37f2ae88fbca3
                =====================
                =====bc提供的SHA224=====
                消息摘要之后:f2a63bc30d2d8fcebc9b5aa4f660b6f422328731588346dbd55a1a2f
                =====================
             */
        }
    
        /*
         * jdk对SHA算法实现
         */
        public static void jdkSHA1() {
            try {
                byte[] result;
                MessageDigest digest = MessageDigest.getInstance("SHA1");
                result = digest.digest(src.getBytes());
                System.out.println("消息摘要之后:" + Hex.encodeHexString(result));
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
    
        /*
         * bc实现SHA1
         */
        public static void bcSHA1() {
            // 因为都是用Digest接口里的方法,在MD代码里已经注释了,这里就不再叙述
            Digest digest = new SHA1Digest();
            digest.update(src.getBytes(), 0, src.getBytes().length);
            byte[] result = new byte[digest.getDigestSize()];
            digest.doFinal(result, 0);
            System.out.println("消息摘要之后:" + Hex.encodeHexString(result));
        }
    
        /*
         * jdk对SHA-256的支持
         */
        public static void jdkSHA256() {
            try {
                byte[] result;
                MessageDigest digest = MessageDigest.getInstance("SHA-256");
                result = digest.digest(src.getBytes());
                System.out.println("消息摘要之后:" + Hex.encodeHexString(result));
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
    
        /*
         * bc实现SHA224
         */
        public static void bcSHA224() {
            // 因为都是用Digest接口里的方法,在MD代码里已经注释了,这里就不再叙述
            Digest digest = new SHA224Digest();
            digest.update(src.getBytes(), 0, src.getBytes().length);
            byte[] result = new byte[digest.getDigestSize()];
            digest.doFinal(result, 0);
            System.out.println("消息摘要之后:" + Hex.encodeHexString(result));
        }
        
        /*
         * cc对SHA1的实现
         * 其实也是对jdk的包装
         */
        public static void ccSHA1(){
            String result = DigestUtils.sha1Hex(src.getBytes());
            System.out.println("消息摘要之后:" +result);
        }
        /*
         * 其余的SHA实现都与上面的方法相同
         */
    }

4.3 应用

一些证书中的指纹摘要
对发送的消息进行验证,消息是否被篡改
***

  • 文章中避免不了错误的出现,如果有读者发现文章中的错误,或者有疑问的地方,请留言/Email To Gc
  • 请转发OR复制的同学,标注出处,尊重作者劳动成果,谢谢亲 博客迁移自 GC-CSDN